Skip to main content
  1. Casa
  2. Computación

¿Qué es TPM? Esto es lo que necesitas saber para ejecutar Windows 11

Jose Luis Plascencia
Por

Microsoft acaba de anunciar Windows 11, y muchos fabricantes de computadoras se están viendo afectados por un extraño requisito del sistema: TPM 2.0. Muy bien, pero ¿qué es TPM? el Trust Platform Module, es un procesador dedicado que maneja el cifrado a nivel de hardware. Es el chip que te permite utilizar datos biométricos para iniciar sesión en Windows y cifrarlos en tu dispositivo.

Te va a interesar:

Aun así, es difícil comprender qué es un TPM y, lo que es más importante, por qué necesitas uno para Windows. Te contamos todo lo que necesitas saber antes de preparar tu computadora para ejecutar Windows 11.

Recommended Videos

¿Qué es TPM?

Chip sobre una placa base para explicar qué es TPM
Imagen utilizada con permiso del titular de los derechos de autor

Un TPM es un chip que vive en la placa base de tu computadora. Es un procesador dedicado que maneja el cifrado, que contiene parte de la clave secreta que se necesita para descifrar los datos de tu dispositivo y acceder a los servicios. En el caso del próximo Windows 11, el TPM puede almacenar cosas como tus datos biométricos para Windows Hello y parte de la clave de cifrado para BitLocker.

Related

Sin embargo, ese no es el único propósito de un TPM. Puede almacenar cualquier parte de un secreto que necesites para descifrar, independientemente de si se trata de una contraseña, un certificado o una clave de cifrado. Además, el TPM almacena esta información en el hardware real, no a través del software. Eso significa que los ataques de software no pueden exponer los secretos que has almacenado en el TPM.

Un TPM dedicado aumenta aún más la seguridad gracias a un certificado de clave de respaldo (EK) estático. Este certificado vive en el módulo y nunca cambia, verificando que cualquier componente que se comunique con el TPM, de hecho, se esté comunicando con el TPM.

En resumen, un TPM te ayuda a proteger tus datos más confidenciales. Debido a que el dispositivo se encuentra en tu placa base, no necesita comunicarse con ningún servidor ni requerir una autenticación adicional fuera del sitio. Es un dispositivo que ayuda a demostrar que eres quien dices ser y que estás accediendo a una computadora de tu propiedad.

Por qué necesitas TPM para Windows

Laptop con la nueva imagen de Windows 11
Imagen utilizada con permiso del titular de los derechos de autor

No es difícil entender lo que hace un TPM, pero su aplicación en Windows es un poco complicada. Como se mencionó, Windows 10 y Windows 11 usan el TPM para el cifrado de disco BitLocker y Windows Hello. Sin embargo, la integración con Windows es mucho más profunda, lo que ha causado cierta confusión con Windows 11, que requiere un chip TPM 2.0.

Windows toma el control del TPM mientras se inicia la computadora. Este es un buen paso por un par de razones. La primera es que el TPM puede verificar la integridad de Windows antes de que se cargue el sistema operativo. Eso asegura que no se está cargando en un sistema operativo que tiene código malicioso.

También ayuda con el software antivirus. La mayor parte del malware está escrito para ejecutarse en tu sistema operativo, por lo que algo como el adware se ejecuta después de que Windows se haya cargado, incluso, si no ves el programa ejecutándose activamente en tu escritorio. Los servicios antivirus generalmente pueden lidiar con este tipo de malware, pero algunos tienen problemas con los rootkits.

Un rootkit es una pieza de malware que se supone que vive en tu computadora sin ser detectado. Aunque algunos rootkits solo atacan una aplicación en particular, muchos comienzan a cargarse antes que tu sistema operativo. Eso abre un mundo de posibilidades a los atacantes, permitiéndoles infectar el arranque de tu sistema operativo o incluso el kernel (el núcleo de tu sistema operativo).

TPM se encarga de eso. Windows aprovecha automáticamente el TPM durante las secuencias de arranque, pero otro software, como el antivirus, también puede aprovecharlo para eliminar los rootkits antes de que se cargue el sistema operativo.

Los ciberataques continúan aumentando, probablemente en respuesta a la creciente cantidad de datos personales valiosos que los usuarios almacenan en sus computadoras y en línea. El requisito de TPM en Windows 11 es la medicina antes de los dulces.

Al actualizar la PC con la seguridad de hardware más reciente, Microsoft puede seguir adelante con sus esfuerzos de seguridad en lugar de concentrarse en lograr que más personas participen.

Hardware frente a firmware TPM

Acercamiento a los chips de una placa base
Imagen utilizada con permiso del titular de los derechos de autor

Con el anuncio de Windows 11, el precio del hardware TPM dedicado se ha disparado en el mercado de segunda mano. Esto es principalmente un problema para el mercado de computadoras ensamblados (o de bricolaje), ya que Microsoft ha requerido hardware TPM en dispositivos que ejecutan Windows 10 durante los últimos años.

Afortunadamente, no necesitas gastar $100 dólares en un chip para ejecutar Windows 11. Es posible que las placas base estándar no vengan con TPM de hardware, pero la mayoría de las placas de los últimos años vienen con TPM de firmware.

En lugar de un criptoprocesador dedicado, esta forma de TPM utiliza firmware almacenado en otro lugar de tu placa base para la autenticación. Luego toma prestada la potencia de tu procesador para manejar las funciones criptográficas.

El hardware TPM es más seguro, simplemente porque está aislado de otros componentes de tu computadora. Si un componente o área de tu equipo se ve comprometida, el TPM puede funcionar de forma independiente.

El firmware TPM no está tan aislado. Realiza la misma función que el TPM de hardware, pero es más propenso a la manipulación, ya que un atacante puede, teóricamente, dañar más fácilmente el firmware que el hardware físico.

A Windows 11 no le importa el tipo de TPM que estés utilizando, siempre que se adhiera al estándar TPM 2.0. Si armaste tu propia computadora en los últimos años, puedes habilitar el firmware TPM a través del BIOS de tu placa base.

Si compraste una computadora portátil prearmada, puedes ejecutar Windows 11 en ella siempre que se haya fabricado después de 2016 (cuando Microsoft implementó el requisito de TPM en Windows 10).

Recomendaciones del editor

Topics
Jose Luis Plascencia
Jose Luis Plascencia
Ex escritor de Digital Trends en Español
Con especialidad en computación, laptops y televisores, José Luis Plascencia tiene más de 25 años de experiencia en el…
Microsoft lanzó por accidente versiones de Windows 11 para PC’s incompatibles
Windows 11 Vs. Windows 10.

Un error cometió Microsoft al enviar la versión final de su próxima gran actualización de Windows 11 (22H2) para los probadores de Release Preview el martes 7 de junio.

Toda vez que este desarrollo se puso a disposición de PC's no compatibles con el sistema operativo.

Leer más
Razones para seguir con Windows 10 en lugar de Windows 11
Una mujer levanta sus brazos en señal de celebración mientras trabaja en su computadora

Una actualización de sistema operativo casi siempre es bien recibida. Con relación a Windows 11, se destacó ese toque “fresco” que aporta a las computadoras compatibles, desde los widgets directamente en la barra de tareas hasta el panel de configuración rápida que permite acceder a ajustes “esenciales” de manera más sencilla. Pero ¿vale la pena hacer la actualización desde Windows 10?

La respuesta más inmediata sería “sí”, sin embargo, desde la publicación MUO se ofrecen argumentos de peso para seguir con Windows 10 sobre Windows 11. Vamos a revisar algunos.
Te va a interesar:

Leer más
Windows 11 mostrará una marca de agua si tu PC no es compatible
Windows 11 y una marca de agua.

Microsoft quiere advertir a los usuarios que instalaron Windows 11 en una computadora que no es compatible.

Para esto, la compañía mostrará con una marca de agua que el dispositivo utilizado no cumple con los requisitos mínimos para hacer funcionar correctamente el sistema operativo (SO).

Leer más